Driftsmiljö
SGX körs i Microsofts molntjänst Azure där också all data sparas. Läs mer om Azure, https://azure.microsoft.com/sv-se/overview/trusted-cloud/
Microsoft garanterar att de har fysisk kontroll över i sina datacenter och de har säkerhetscertifieringar för Azure, som tillmötesgår EU’s krav för säker datalagring.
Lagring
Databaser och säkerhetskopior sparas krypterat. Lagringen sker i GEO-zon Europa och all data säkerhetskopieras dagligen och sparas på en geografiskt skild plats.
Kommunikation
All kommunikation sker krypterat enligt branschstandard TLS 1.1/1.2.
Autentisering
E-tjänstekort (SITHS-kort), tvåfaktorsautentisering (lösenord och engångskod, Yubikey https://www.yubico.com) eller Mobilt BankID.
Dataskydd
För att hjälpa för dig som personuppgiftsansvarig att följa nödvändiga bestämmelser och regler i och med GDPR kommer vi att ha följande rutiner.
- Att du som personuppgiftsansvarig ska på begäran kunna ta fram patienters personuppgifter som gäller en viss person
- Att du som personuppgiftsansvarig ska på begäran kunna radera alla personuppgifter om en viss person efter att först ha bedömt att det inte stöter på hinder
- Att du som personuppgiftsansvarig ska kunna ändra en patients personuppgifter på begäran av den det gäller
- Att du som personuppgiftsansvarig ska kunna kontrollera åldern på personer som lämnar in personuppgifter. Ex. Id-kontroll.
Rutin
- Registerutdrag, skriv ut en patients uppgifter - Rätten till insyn
- Radera patient – Rätten att bli glömd
- Lista patienter baserat på senaste behandlingstillfälle. För att t.ex. kunna ta bort patienter 10 år efter senaste behandlingstillfälle – Dataminimering
Vidare måste du som personuppgiftsansvarig se till att alla dina patienters personuppgifter är korrekta, aktuella och relevanta. Systemet kommer inte att automatiskt ta bort, förändra eller anonymisera ditt data.
